package cn.xy.basic.service.impl;

import cn.xy.basic.constants.BaseConstant;
import cn.xy.basic.dto.LoginDto;
import cn.xy.basic.dto.WeChatDto;
import cn.xy.basic.exception.BusinessException;
import cn.xy.basic.jwt.JwtUtils;
import cn.xy.basic.jwt.LoginResult;
import cn.xy.basic.jwt.RsaUtils;
import cn.xy.basic.service.ILoginService;
import cn.xy.basic.util.*;
import cn.xy.system.domain.Menu;
import cn.xy.system.mapper.MenuMapper;
import cn.xy.system.mapper.PermissionMapper;
import cn.xy.user.domain.Logininfo;
import cn.xy.user.domain.User;
import cn.xy.user.domain.Wxuser;
import cn.xy.user.mapper.LogininfoMapper;
import cn.xy.user.mapper.UserMapper;
import cn.xy.user.mapper.WxuserMapper;
import com.alibaba.fastjson.JSONObject;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

@Service
public class LoginServiceImpl implements ILoginService {
    @Autowired
    private LogininfoMapper logininfoMapper;
    @Autowired
    private RedisTemplate redisTemplate;

    @Autowired
    private WxuserMapper wxuserMapper;
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private MenuMapper menuMapper;
    @Autowired
    private PermissionMapper permissionMapper;

    /**
     * 用户与员工登录
     * @param dto
     * @return
     */
    @Override
    public Map<String, Object> account(LoginDto dto) {
        //校验登录信息是否为空
        String username = dto.getUsername();
        String password = dto.getPassword();
        Integer type = dto.getType();
        if(StringUtils.isEmpty(username)||StringUtils.isEmpty(password)||StringUtils.isEmpty(type)){
            throw new BusinessException("请填写信息.");
        }

        //通过了空校验，说明都不为空，则判断用户名是否在数据库存在，
        Logininfo logininfo = logininfoMapper.loadByUsernameAndType(username, type);
        if(logininfo==null){
            throw new BusinessException("账户不存在");

        }
        //账户如果存在，则再判断密码是否正确
        //因为密码是加密的，所以需要先得到此数据对应的盐值，将前端传来的密码进行加密加盐，再和数据库比较
        String salt = logininfo.getSalt();
        String md5 = MD5Utils.encrypByMd5(password + salt);
        if(!md5.equals(logininfo.getPassword())){
            throw new BusinessException("账户或密码错误");
        }
        //因为使用JWT，不需要再将token存进redis了。

//        //登陆成功，将用户信息存入redis，还需要添加uuid作为唯一标识。
//        String token = UUID.randomUUID().toString();
//        redisTemplate.opsForValue().set(
//                token,
//                logininfo,
//                30,
//                TimeUnit.MINUTES
//        );
//
//        //需要给前端返回map
//        //创建hashmap对象
//        Map<String, Object> map = new HashMap<>();
//        map.put("token",token);
//        logininfo.setSalt(null);
//        logininfo.setPassword(null);
//        map.put("logininfo",logininfo);
//
        return loginSuccessHandler(logininfo);
    }

    /**
     * 封装登录成功后的工具类
     * @param logininfo
     * @return
     */
    private Map<String, Object> loginSuccessHandler(Logininfo logininfo) {
        //创建登录成功结果对象
        LoginResult loginResult = new LoginResult();
        //将登陆成功的登录人信息传入对象
        loginResult.setLogininfo(logininfo);
        //添加判断，判断是否为员工
        if(logininfo.getType() == 0){
            //为员工，则需要去查询数据库对应的菜单和按钮权限。
            //根据logininfo的id查询菜单权限
            List<Menu> menus = menuMapper.loadMenusByLogininfoId(logininfo.getId());
            //获取按钮权限
            List<String> permissions = permissionMapper.loadPermissionByLoginInFoId(logininfo.getId());
            loginResult.setMenus(menus);
            loginResult.setPermissions(permissions);
        }
        //把登录人信息+菜单与按钮权限，一起加密封装为jwt串，返回给前端。
        //获取私钥
        PrivateKey privateKey = RsaUtils.getPrivateKey(JwtUtils.class.getClassLoader().getResource("hrm_auth_rsa").getFile());
        //使用私钥将loginResult 加密成JWT串
        String jwtStr = JwtUtils.generateTokenExpireInMinutes(loginResult, privateKey, 30);
        Map<String, Object> map = new HashMap<>();
        map.put("token",jwtStr);// 此时的token是jwt串
        //我们是高级技师，应该考虑到一些敏感信息不要返回给前端
        logininfo.setSalt(null);
        logininfo.setPassword(null);
        map.put("logininfo",logininfo);
        map.put("menus",loginResult.getMenus());
        map.put("permissions",loginResult.getPermissions());
        return map;
    }

    /**
     * 微信三方扫码登录
     * @param dto
     * @return
     */
    @Override
    public AjaxResult wechat(WeChatDto dto) {
        //前端传递来code，先进行非空判断
        String code = dto.getCode();
        if(StringUtils.isEmpty(code)){
            throw new BusinessException("code不能为空");
        }

        //code不为空，那么就获取token与openId,
        //需要将常量抽取为工具类，放入常量池BaseConstant
        //使用链式编程，将appid,secret,code替换为常量
        String tokenUrl = BaseConstant.WeChatConstants.TOKEN_URL
                .replace("APPID",BaseConstant.WeChatConstants.APPID)
                .replace("SECRET",BaseConstant.WeChatConstants.SECRET)
                .replace("CODE",code);
        //将tokenUrl转为json格式的字符串
        String tokenStr = HttpClientUtils.httpGet(tokenUrl);
        JSONObject tokenObject = JSONObject.parseObject(tokenStr);
        String accessToken = tokenObject.getString("access_token");
        String openId = tokenObject.getString("openid");

        //通过openid查t_wxuser表，判断wxuser是否存在并不为空
        Wxuser wxuser = wxuserMapper.loadByOpenId(openId);
        //先进行判断，如果wxuser不为空和数据userid也存在，则说明用户不是第一次扫码登录了，已经有当前页面的账号与密码了。直接免密等登录
        if(wxuser!=null && wxuser.getUserId()!=null){
            //通过wxuser的userid查询logininfo的数据，
            Logininfo logininfo = logininfoMapper.loadByUserId(wxuser.getUserId());
//            //创建uuid随机码作为token，存入redis中
//            String token = UUID.randomUUID().toString();
//            redisTemplate.opsForValue().set(
//                    token,
//                    logininfo,
//
//                    30,
//                    TimeUnit.MINUTES
//            );
//            //将token和logininfo存入map中
//            Map<String, Object> map = new HashMap<>();
//            map.put("token",token);
//            //敏感信息，比如密码和盐值就不要返回到前端了。
//            logininfo.setSalt(null);
//            logininfo.setPassword(null);
//            map.put("logininfo",logininfo);
//            //返回Ajax结果和map集合到前端
            return AjaxResult.me().setResultObj(loginSuccessHandler(logininfo));
        }
        //没有查询到wxuser，则说明没有在本网站注册过，则直接跳转到注册页面，让之输入账号密码绑定。
        String binderParams ="?accessToken="+accessToken+"&openId="+openId;
        return AjaxResult.me().setSuccess(false).setResultObj(binderParams);
    }

    @Override
    public Map<String, Object> binder(WeChatDto dto) {
        //通过前端传来的phone查询user表是否已经存在该用户，
        User user = userMapper.loadByPhone(dto.getPhone());
        Logininfo logininfo = null;
        //不为空，说明有此用户，但是没有直接登录，说明没有绑定，
        if(user!=null){
            //根据user的id 查询Logininfo数据
            logininfo = logininfoMapper.loadByUserId(user.getId());
        }else {
            //为空，则说明没有账号，注册。
            //通过封装的dto2user工具，将前端传来的参数传入工具中，得到新的user。
            user = dto2User(dto);
            //通过user2Logininfo将user数据拷贝到logininfo
            logininfo = user2Logininfo(user);
            //将新的logininfo数据添加至表中,会得到新的id，此id与user表中的logininfo_id相对应。
            logininfoMapper.save(logininfo);
            user.setLogininfoId(logininfo.getId());
            //添加user数据进数据库
            userMapper.save(user);
        }
        //根据token和openid查询用户的微信基本信息
        String wxUserUrl = BaseConstant.WeChatConstants.WXUSER_URL
                .replace("ACCESS_TOKEN", dto.getAccessToken())
                .replace("OPENID", dto.getOpenId());
        String wxUserStr = HttpClientUtils.httpGet(wxUserUrl);
        //根据微信用户基本信息生成t_wxuser数据
        Wxuser wxuser = JSONObject.parseObject(wxUserStr, Wxuser.class);
        //通过user的id和wxuser的userid绑定两张表
        wxuser.setUserId(user.getId());
        //添加wxuser数据进数据库
        wxuserMapper.save(wxuser);
        //免密登录
//        //存储redis
//        String token = UUID.randomUUID().toString();
//        redisTemplate.opsForValue().set(
//                token,
//                logininfo,
//                30,
//                TimeUnit.MINUTES
//        );
//        //返回token与logininfo的map集合
//        Map<String, Object> map = new HashMap<>();
//        map.put("token",token);
//        logininfo.setSalt(null);
//        logininfo.setPassword(null);
//        map.put("logininfo",logininfo);
        return loginSuccessHandler(logininfo);
    }

    private Logininfo user2Logininfo(User user) {
        Logininfo logininfo = new Logininfo();
        BeanUtils.copyProperties(user,logininfo);
        logininfo.setType(1);//注意：一定要手动设置type 前端用户注册  1
        return logininfo;
    }

    private User dto2User(WeChatDto dto) {
        User user = new User();
        user.setUsername(dto.getPhone());
        user.setPhone(dto.getPhone());
        String salt = StrUtils.getComplexRandomString(32);
        String md5Pwd = MD5Utils.encrypByMd5(dto.getPassword() + salt);
        user.setSalt(salt);
        user.setPassword(md5Pwd);
        return user;
    }

}
